服务指南

服务指南

钓鱼邮件攻击防范指南

2018-06-14 09:24来源:作者:点击:


网络钓鱼电子邮件是指假装受到同事,合作伙伴,朋友和家庭成员等用户信任的黑客。通过发送电子邮件,他们可以诱使用户回复电子邮件,点击嵌入电子邮件正文中的恶意链接,或打开电子邮件附件以植入特洛伊木马或间谍软件,从而窃取敏感用户数据,个人银行帐户和密码,或执行恶意网络攻击设备以进行进一步的网络攻击。

一、钓鱼邮件要当心,几招助你来识别

图1网络钓鱼电子邮件示例

主要的识别钓鱼邮件方法如下:

1.看发件人地址。如果是商业电子邮件,大多数发件人将使用工作电子邮件。如果您发现另一方正在使用个人电子邮件帐户或电子邮件帐户拼写错误,您需要保持警惕。网络钓鱼电子邮件的发件人地址通常是伪造的,例如伪造组织域名的电子邮件帐户或系统管理员帐户。

2.看邮件标题。大量网络钓鱼电子邮件主题关键字涉及“系统管理员”,“通知”,“订单”,“采购订单”,“发票”,“会议日程”,“参与者列表”,“以前会议的审核” “等。如果您收到包含此类关键字的电子邮件,则需要保持警惕。

3.看正文措辞。警惕使用诸如“亲爱的用户”,“亲爱的同事”之类的广义问候语。同时,请注意任何能够营造紧急氛围的电子邮件。如果你问“请务必在今天上班前完成”,这是匆忙犯错误的方法之一。

4.看正文目的。由于对方要求输入登录密码,普通发件人发送的电子邮件不会要求收件人的电子邮件登录帐号和密码,所以收到邮件后请注意这些请求。

5.看正文内容。注意需要在电子邮件内容中单击的链接地址。如果包含“& redirect”字段,则可能是网络钓鱼链接;要注意垃圾邮件的“取消订阅”功能,垃圾邮件正文中的一些“取消订阅”按钮可能是错误的。点击后,您可能会收到更多垃圾邮件,或者植入恶意代码。您可以直接将发件人拉入黑名单并拒绝后续电子邮件。

二、钓鱼邮件防范五要、五不要

防范钓鱼邮件要做到以下“五要”:

1.杀毒软件要安装。安装防病毒软件并定期更新病毒库,以启用防病毒软件扫描电子邮件附件。还定期下载并安装系统和软件的更新;

2.登录口令要保密。不要主动或轻松地向任何人透露邮箱的密码信息。请勿在您的桌面或易于查找的记事本上发布您的登录密码。应定期更改办公室邮箱的密码。

3.邮箱账号要绑定手机。将电子邮件帐户绑定到您的个人移动电话号码,不仅可以检索密码,还可以收到“场外登录提醒”消息。

4.公私邮箱要分离。不要使用工作邮箱注册公共网站的服务,也不要使用工作邮箱发送私人邮件。

5.重要文件要做好防护。(1)清除收件箱,发件箱和垃圾箱中不再使用的重要邮件; (2)备份重要文件以防止文件在被攻击后丢失; (3)重要邮件或附件应加密。并且解密密码不能附加到正文。

防范钓鱼邮件要做到以下“五不要”:

1.不要轻信发件人地址中显示的“显示名”。由于显示名称实际上可以随便设置,因此请注意发送邮箱的全名。

2.不要轻易点开陌生邮件中的链接。如果正文中有链接地址,请不要直接打开它。大量网络钓鱼电子邮件使用短链接(例如http://t.cn/zWU7f71)或带有链接的文本来混淆用户。如果收到的邮件是办公室信息通知电子邮件,如电子邮件升级或电子邮件暂停,则还应仔细比较链接中的URL是单击链接时的单位URL。如果没有,它可能是一个钓鱼邮件。

3.不要放松对“熟人”邮件的警惕。攻击者经常使用受感染成员的邮箱发送网络钓鱼电子邮件。如果您收到来自可信赖的朋友或同事的电子邮件,您怀疑电子邮件的内容,可以直接打电话给他们进行验证。

4.不要使用公共场所的网络设备执行敏感操作。请勿在公共场所使用计算机登录电子邮件,使用即时消息软件,网上银行或其他敏感信息。如果您不确定其安全性,请在连接到Wi-Fi后登录并发送和接收电子邮件。小心免费无线网络。由于忽视了管理,别有用心的人使用数据拦截和监视来获取用户信息。

5.不要将敏感信息发布到互联网上。攻击者将收集用户发布到Internet的信息和数据。通过分析此信息和数据,攻击者可以有针对性地向用户发送网络钓鱼电子邮件。

三、感染钓鱼邮件莫要慌,应急招数来帮忙

当您打开网络钓鱼电子邮件并导致感染时,请不要惊慌。您可以执行以下类型的紧急工作,以减少网络钓鱼攻击造成的危害。

1.及时报告。及时向电子邮件管理员报告,并要求专业安全人员进一步处理并进行后续系统清理和恢复工作。

2.修改登录密码。邮箱的登录密码可能已泄露。应及时在另一台计算机上修改密码,以防止攻击者获取邮箱中的电子邮件和联系人等敏感信息,并防止黑客进一步攻击。

3.全盘杀毒。网络钓鱼电子邮件中的链接,附件等可能携带病毒,特洛伊木马或勒索软件。如果发现异常,应及时进行全盘扫描和防病毒。最好使用多种杀毒软件来交叉病毒。

4.隔离网络。切断受感染设备的网络连接(拔下网络电缆或禁用网络)以防止网络中的其他设备被感染和渗透,以便可以控制安全事件的范围以防止敏感文件被盗,减少安全事故造成的损失。



下一条:一卡通手机APP使用指南

关闭